PC-Clients über Web-Services verwalten

Garibaldi hält die Frontends aktuell

14.11.2003
MÜNCHEN (CW) - Das Blaster-Wurm-Chaos zwang viele Unternehmen zu der Erkenntnis, dass Updates möglichst schnell auf allen Windows-Clients zu installieren sind und die Software-Versionsstände überwachbar sein müssen. Als Lösung bieten sich Client-Server-Tools wie "Garibaldi" von der Marburger Firma Inosoft an, die auf Web-Service-Basis flexibel kommunizieren sowie eine Verwaltung und Verteilung auf Basis eines Unternehmensstandards ermöglichen.

Firmen, die Hunderte oder gar Tausende Windows-Clients im Einsatz haben, stehen vor dem grundsätzlichen Problem, ihre PCs auf einem unternehmensweit möglichst einheitlichen Konfigurations- und Versionsstand zu halten. Zwar existieren unzählige Verwaltungswerkzeuge, die das Management von PCs vereinfachen. Doch damit wird nicht automatisch gewährleistet, dass sich auch alle Rechner in einer identischen Konfiguration befinden. Besonders deutlich ist diese Problematik bei den letzten verheerenden Viren- und Wurmattacken hervorgetreten: Firmen mussten einerseits sehr schnell reagieren und die von den Softwareherstellern bereitgestellten Patches verteilen, andererseits sollte das auch geplant und kontrolliert ablaufen, um kein Chaos in die langfristigen Verwaltungskonzepte zu bringen.

Hier zeigen sich Schwächen bei den marktüblichen Werkzeugen: Zwar ermöglichen sie in der Regel eine schnelle Verteilung von Updates, ein Mittel gegen uneinheitliche Client-Konfigurationen bieten sie jedoch meist nicht. Auf Dauer entsteht so in vielen Firmen nach mehreren Patch- und Update-Wellen ein Wust an Arbeitsplatzkonfigurationen, der kaum mehr zu verwalten ist.

Blaupause definiert Frontends

Um die drängende Update-Problematik in den Griff zu bekommen, hat das Marburger Software- und Beratungsunternehmen Inosoft das Management- und Standardisierungs-Tool Garibaldi entwickelt. Es unterscheidet sich vor allem dadurch von klassischen Lösungen, dass hier die gesamte Verteilung auf der Grundlage einer zentralen Client-Blaupause abgewickelt wird. Die IT-Abteilung definiert dabei zunächst eine oder mehrere Arbeitsplatzkonfigurationen als Unternehmensstandard, die für alle Mitarbeiter verbindlich sind. Stehen Aktualisierungen an - ob als Sicherheits-Patch oder als Software-Update -, werden diese ausschließlich am Standard vorgenommen. Danach holen sich alle Clients automatisch die Aktualisierungen ab.

Die neue Produktversion, die derzeit unter anderem beim TÜV Nord und bei DHL getestet wird, basiert auf Web-Service-Mechanismen. Vor allem in Sachen Flexibilität und Skalierbarkeit bieten sich hier Vorteile gegenüber Lösungen auf TCP/IP-Basis. Die asynchron kommunizierenden Web-Services kommen den Anforderungen von Software-Management und -verteilung entgegen, weil damit beispielsweise auch Online/Offline-Szenarien oder verschiedenartige Bandbreiten, wie sie etwa im Außendienst üblich sind, unterstützt werden. Die Clients sind dabei autark - sie können sich verbindungsunabhängig und ohne Benutzer- oder Administratoreingriffe eigenständig aktualisieren. Bei einer verfügbaren Netzverbindung suchen sich die Rechner den geeigneten Installations-Server dynamisch. Ist der Anwender die meiste Zeit offline oder nur über Modem angebunden, kann der Installationsdienst am Laptop das Update auch von einer CD einspielen, die vom Standard-Server generiert wurde.

Als Entwicklungs- und Anwendungsplattform kommt Microsofts .NET-Framework zum Einsatz: Am Client finden sich Managed-Code-Komponenten auf Basis der Common Language Runtime (CLR), ASP.NET dient als Anwendungsplattform am Server. Der Update-Prozess läuft in folgenden Schritten ab: Auf den Clients wird beim Starten des PC der "Installer" als Hintergrunddienst aktiviert. Er kontrolliert die Instanz "Update Scan", die jede Softwareaktualisierung anstößt. Das Programm ermittelt zunächst die verfügbaren Web-Services auf den Servern (oder auf CD) mit Hilfe der Web-Service-Methode "Is Available". Sobald ein geeigneter Server gefunden wurde, bekommt dieser über die Methode "Scan IPs" den aktuellen Software-Versionsstand des Clients mitgeteilt. Der Server befragt daraufhin die Datenbank, ob ein aktuelles Update vorliegt.

Falls tatsächlich eine Aktualisierung notwendig ist, liefert der Standardisierungs-Server dem Client die Installations-Informationen. Damit kann sich Update Scan im nächsten Schritt auf dem Software-Server authentifizieren, der die Patch- oder Installationsdateien vorhält. Nach erfolgreicher Authentifizierung werden diese Dateien an den Client gesendet und dort installiert.

Sobald am Client-PC die zuvor festgelegten Update-Stati erreicht sind - etwa "Update Version Found" oder "Update Successfull" - erhält der Server die Bestätigung per Web-Service-Aufruf mitgeteilt, um sie in der Datenbank zu speichern. Auf diese Weise können später alle Updates mittels Web-Reporting angezeigt werden.

Pull- statt Push-Konzept

Die Client-Verwaltung im Windows-Umfeld kann mit einem Standardisierungskonzept deutlich vereinfacht werden. Vor allem bei zwingend notwendigen Updates wie etwa Wurm-Patches erweist sich das Konzept einer Master-Aktualisierung mit Client-Pull dem einer herkömmlichen Verteilung (Server-Push) als überlegen, da die Clients zu keinem Zeitpunkt vom vorgegebenen Standard abweichen können. (ue)

Abb: Immer im Standard

Clients rufen regelmäßig Updates vom Server ab. Quelle: Inosoft